Ciberdelincuentes utilizan bot de Telegram para cometer estafas

Con la llegada de la pandemia, muchas personas no tuvieron otra alternativa que realizar compras en línea. Y si bien trajo muchas ventajas como la comodidad de estar en casa e incluso a veces ahorrar dinero con los envíos, pero hoy les presentamos otra cara. Pues resulta que el lado negativo tiene que ver con los ciberdelincuentes, ya que los estafadores hacen mal uso de estos servicios. Creando anuncios que son falsos o de productos que no existen, perjudicando a varios consumidores.

En este sentido, la empresa ESET ha detectado el código fuente de un paquete de herramientas. La que hace que los estafadores no necesiten ser expertos de la computación o un aventurado hacker. El kit se implementa como un bot de la aplicación Telegram, el que cuando es activado, entrega una forma intuitiva de realizar estafas con sólo presionar los botones con las opciones que se presentan en pantalla.

ESET nombró a este conjunto de heramientas como Telekopye. Término que deriva de la combinación de Telegram y kopye (копье), que en ruso significa lanza, debido al uso de phishing altamente dirigido. Según la compañía, varias pistas señalan a Rusia como país de origen de los autores y usuarios del kit de Telekopye. Aunque en las últimas horas el kit fue subido a virus total desde diferentes ubicaciones como Rusia, Ucrania y Uzbekistán.

Desde los países antes mencionados, los estafadores que están detrás de los ataques suelen ser llamados neandertales. Y de acuerdo con el idioma que usan en los comentarios del código, los ciberdelincuentes también llaman mamuts a las víctimas de esta operación. Sí, tal y como ocurría en la prehistoria donde estos personajes salían a cazar mamuts.

¿Cómo funciona el procedimiento de los ciberdelincuentes?

El principal objetivo de los cibercriminales son los mercados online populares en Rusia, como OLX y YULA. ESET también observó que sus objetivos son también mercados online que no son nativos de Rusia. Algunos de estos son BlaBlaCar o eBay, e incluso otros como JOFOGAS y Sbazar. Solo para ilustrar lo grandes que son algunos de estos mercados, la plataforma OLX tuvo, según Fortune, 11.000 millones de páginas vistas y 8,5 millones de transacciones al mes en 2014.

En cuanto a la estafa Telekopye, en primer lugar, los neandertales una vez que encuentran a sus víctimas (mamuts) intentan ganarse su confianza y persuadirlos de que son confiables. Cuando los atacantes creen que un mamut confía lo suficiente en ellos, utilizan Telekopye. Con esto buscarán crear una web de falsa partir de una plantilla y envían la URL a la víctima, incluso por SMS o correo electrónico. Después de que el mamut envía los datos de la tarjeta a través de esta página, los ciberdelincuentes utilizan estos datos de la tarjeta para robar dinero de la tarjeta de crédito/débito del mamut. Acto seguido ocultan el dinero utilizando varias técnicas diferentes, como blanquearlo a través de criptomonedas.

El siguiente diagrama resume de manera general el sistema de estafa de Telekopye.

Esta forma de estafa dispone de varias funcionalidades diferentes que los ciberdelincuentes pueden aprovechar al máximo. Por ejemplo, incluye el envío de correos electrónicos de phishing o el seleccionar el idioma objetivo. También la generación de páginas web de phishing, el envío de SMS, la creación de códigos QR y la creación de capturas de pantalla falsas. Es tal el potencial del bot que permite realizar de forma muy sencilla (sólo con simples toques) toda una maquinaria de engaño.

Recomendaciones para prevenir y no caer

Finalmente, ESET y acá en Pisapapeles te entregamos algunas recomendaciones para evitar caer en este tipo de estafa o alguna variante similar:

• La forma más fácil de saber si se está en el radar de un estafador cibernético (neandertal) es fijarse bien en el lenguaje utilizado en la conversación, sea en un correo electrónico o página web. Aunque, lamentablemente, esto no es infalible, ya que algunos de estos intentos de estafa a diario corrigen errores gramaticales y de vocabulario.
• Insistir en que el intercambio de dinero y bienes sea en persona, cuando sea posible. Por ejemplo, en el caso de artículos de segunda mano vendidos en línea. Ya que usualmente no están protegidos por instituciones o servicios conocidos y estas estafas son posibles porque los neandertales fingen que ya hicieron un pago online, o ya enviaron el producto que se pretendía comprar. Claramente la entrega en persona no siempre es posible, y puede no ser segura, por lo que hay que extremar las precauciones cuando se utiliza un servicio de compra/venta en línea.
• Evitar enviar dinero a menos que se esté seguro; comprobar que la página web no tenga errores gramaticales o fallas de diseño gráfico. Si se tiene suerte, una plantilla puede tener algunas imprecisiones. Comprobar también el certificado de la página web y fijarse bien en la URL, que puede hacerse pasar por un enlace real.
• Tener cuidado con el ofrecimiento forzado de un medio de pago, si el engaño es de una compra falsa, con frases como «Te enviaré el dinero a través del servicio XYZ. ¿Sabes cómo funciona?». En su lugar, preguntar por otro tipo de plataforma de pago que sea reconocida. Esto no es infalible porque los estafadores tienen múltiples plantillas que pueden imitar servicios de pagos online, pero es posible que se pueda reconocer una plantilla falsa más fácilmente si se utiliza un método de pago conocido.
• Extremar las precauciones si se reciben enlaces por mensajes SMS o correos electrónicos, aunque parezcan proceder de una fuente de confianza. Los estafadores no son ajenos a la suplantación de identidad por correo electrónico. Una buena regla general es visitar directamente la página web del supuesto servicio (no utilizar el enlace del correo electrónico/SMS), y de ser necesario, consultar en el servicio de atención al cliente.
• Mantener una solución antimalware actualizada y que tenga la función de verificación de páginas web. Muchas veces este tipo de software nos alerta sobre sitios que no son seguros y que ya han sido reportados.
• Al revisar algunas cosas básicas de un sitio web, por ejemplo, este cuenta con certificado válido, la URL parece bien, tiene HTTPS, y está muy bien construido, cuando te solicite iniciar sesión ingresa en una primera y segunda instancia datos erróneos. Si el sistema acepta las credenciales falsas que hemos colocado, estamos posiblemente frente a un sitio web que pretende engañarnos y está guardando todo tipo de información.
• En lo posible reportar el phishing a las empresas o entidades que podrían estar utilizando para realizar estafas. Puedes hacer esto en cualquiera de sus canales oficiales de atención al cliente. Con esto lograremos que la verdadera empresa tome conocimiento de esta situación y tomen medidas adicionales para contrarrestar este tipo de estafas.

¿Qué te parece la nueva forma de estafa de los ciberdelincuentes usando un bot de Telegram?